CSIRT小説「側線」 第11話:鑑識(前編):CSIRT小説「側線」(2/2 ページ)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。犯人の情報を求めてインベスティゲーターの鯉河平蔵がインターポールに向かう一方、日本ではメイがフォレンジックについて識目豊に尋ねていた。
「よしよし。じゃ、初心者向けに。まず、フォレンジックの目的だけど、これは大きく分けて2つある。有用性の確保と証拠性の確保だね」
――ちっとも初心者向けじゃない、メイが聞く。
「すみません。有用性って? それと確保ってなんですか?」
「おお、ごめんごめん。有用性っていうのは対象となる機材から可能な限り有用な情報を引き出すことだよ。ただ、引き出すだけだとごみの山なので、それらの情報を整理して絞り込むことも必要なんだ」
――メイはリサーチャーが引き出した情報を整理して絞り込むキュレーターの役目を想像した。
「それと、証拠性の確保というのは、訴訟などの法的手続きに報告書などの証拠として提出されることを想定して、証拠能力と高い証明力が発揮できるように調査を実施する――ということだよ。もっとも、今回のケースは訴訟の話ではないので、もっぱら有用性の確保に力を入れているけどね」
立法Wythe遵子:「法律は仕事を邪魔するのではなく、自分たちを守ってくれる」という信念を持つ。教育担当とは仲が良いが、CSIRT全体統括に対しては冷ややかな態度をとる。善(ぜん)さんに癒やされている
――メイはワイス(りっぽう ワイス じゅんこ)や鯉河のテリトリーに踏み込んだ気がした。でも、今回は証拠性の確保は横に置いておこう。そう思って気を取り直した。
「よく、フォレンジックって消えたデータ? 足跡? それを見つけ出す鑑識だ、と聞くのですが、そういうものなのですか?」
「ああ、有用性の確保については、そんなところだね。メイちゃん、PC上のファイルが不要になったらごみ箱に入れるよね。アレ、消えていないというのは分かるよね」
――メイは自信を持って答えた。
「分かります。単にファイルを置いている場所を移動しただけです。ごみ箱から戻せるもの」
「そう、その通り。では、ごみ箱から削除したら?」
「消えると思います。でも、その口ぶりから、きっと復活できるのですよね」
「ご明察。コンピュータ上では、データはデータ本体が格納されている場所とどこに何のデータがあるかという管理領域の場所に分かれているんだ。削除、というのは、『この管理領域のデータを消しましたよ』と変更したにすぎないんだよ。実態のデータは残ったまま。従って、データを全て打ち出せばそのデータを読み取ることができるんだ。もっとも、どこに何があるかの情報が消えているので見つけるにはコツがいるけどね」
――メイは感心して聞く。
「やっぱり。あぶり出しのようなものなのですね」
識目は頭をつるりとなでて答えた。
「面白いこと言うね。まぁ、そんなところだ。パッと見、見えないデータをあぶり出して意味付けをしていく。こういう仕事だよ」
「すごいテクニックですね。何度もこういうことを経験してきたのですか?」
「ああ、警視庁にいた頃から散々やってきたからね。さっきも言った通り、この調査内容が法的証拠になり、裁判にも使われるので、慎重な上にも慎重にならないと冤罪・誤認逮捕につながる。もう、はげ上がるほど努力したよ」
――メイは識目の頭を見て、なんと言ったらよいか、フォローの言葉が見つからなかったので、次を聞いた。
「どういう順番で有用な情報を引き出すのか、教えてください」
【第11話 後編に続く】
イラスト:にしかわたく
関連記事
- CSIRT小説「側線」 第9話:レジリエンス(後編)
「この製品さえ入れれば、御社のセキュリティは絶対に安全です!」「AIでどんな攻撃も防ぎます」――って、本当に確証はあるの? 前回の攻撃で、社内の防衛装置を無効化されてしまった「ひまわり海洋エネルギー」では、本当に有効なセキュリティ戦略を探そうと、道筋(みちすじ)がベンダーの営業担当に話を聞き始めた。ヒートアップする会話の焦点とは一体……? - CSIRT小説「側線」 第9話:レジリエンス(前編)
前回の攻撃で、ほとんどの防衛装置を無効化された「ひまわり海洋エネルギー」。あと少しで機密情報を失うところだった社内では、セキュリティシステムの見直しが始まる。それは、CSIRTのソリューションアナリスト、道筋(みちすじ)が新たな使命を与えられたことを意味していた……。 - CSIRT小説「側線」 第8話:全滅(後編)
本来防げるはずのウイルスが役員の端末に入り込み、機密情報を流出させていた――。メイたちCSIRTのセキュリティ防衛装置を「全滅」させた仕掛けとは。一方、CISOの小堀は、説明責任を果たそうとある行動に出る。 - CSIRT小説「側線」 第8話:全滅(前編)
「ひまわり海洋エネルギー」新生CSIRT結成から数カ月。ようやくインシデント対応に慣れ始めたチームに緊急事態の一報が入る。会社の幹部が所有する端末が繰り返していた“異常な通信”とは一体……? - CSIRT小説「側線」 第7話:協調領域(後編)
「従業員の心得」「コンプライアンス」「ハラスメント防止」――忙しい業務に加わる“講習三昧”に苦情の声をあげる社員たちに、一体どうすればセキュリティ教育を真剣に受けてもらえるの? 悩みぬくCSIRTの教育担当に、ベテランがくれたアドバイスとは。
Copyright © ITmedia, Inc. All Rights Reserved.